Wie ihr bereits wisst habe ich ein heterogenes ssh-Netzwerk.
Ich habe auf dem Server Protokoll 2 laufen (Suse 11.0). Ich habe den Key id_dsa.pub in die known_hosts und in die authorized_keys auf dem Server eingetragen.
Wenn ich mich vom Client (protokoll 1?) aus einloggen will meldet er:
Wenn ich jetzt auf dem Server Protocol 1 einstelle meldet er folgendes:
Mein Ziel ist es hier nicht mich Passwortlos anzumelden. Sondern mich überhaupt als root per ssh zu verbinden. Daher habe ich einen Schlüssel verwendet der eine Passphrase benutzt. Mit diesem Client verbinde ich mich auf ungefähr 10 andere Rechner ohne Probleme. Nur das die anderen Rechner eben alle Suse 9-10.1 sind.
Wenn ich mich von einem anderen Client aus anmelde, dann macht er das ohne zu murren.
Da ich schonmal mit dem Protokoll 1 und 2 Probleme hatte dachte ich es liegt daran. Aber wenn ich da was ändere gehts ja noch weniger... Vielleicht könnt ihr ja aus der Fehlermeldung eine Info rausziehen die mich weiterbringt..
Ich habe auf dem Server Protokoll 2 laufen (Suse 11.0). Ich habe den Key id_dsa.pub in die known_hosts und in die authorized_keys auf dem Server eingetragen.
Wenn ich mich vom Client (protokoll 1?) aus einloggen will meldet er:
Code:
SH Version OpenSSH_2.1.1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090581f).
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Seeding random number generator
debug: ssh_connect: getuid 0 geteuid 0 anon 0
debug: Connecting to 175.250.189.18 [175.250.189.18] port 22.
debug: Seeding random number generator
debug: Allocated local port 903.
debug: Connection established.
debug: Remote protocol version 2.0, remote software version OpenSSH_5.0
Enabling compatibility mode for protocol 2.0
debug: Local version string SSH-2.0-OpenSSH_2.1.1
debug: send KEXINIT
debug: done
debug: wait KEXINIT
debug: got kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug: got kexinit: ssh-rsa,ssh-dss
debug: got kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug: got kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug: got kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug: got kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug: got kexinit: none,zlib@openssh.com
debug: got kexinit: none,zlib@openssh.com
debug: got kexinit:
debug: got kexinit:
debug: first kex follow: 0
debug: reserved: 0
debug: done
debug: kex: server->client 3des-cbc hmac-sha1 none
debug: kex: client->server 3des-cbc hmac-sha1 none
debug: Sending SSH2_MSG_KEXDH_INIT.
debug: bits set: 500/1024
debug: Wait SSH2_MSG_KEXDH_REPLY.
debug: Got SSH2_MSG_KEXDH_REPLY.
debug: keytype ssh-dss
debug: keytype ssh-dss
debug: Host '175.250.189.18' is known and matches the DSA host key.
debug: bits set: 511/1024
debug: len 55 datafellows 0
debug: dsa_verify: signature correct
debug: Wait SSH2_MSG_NEWKEYS.
debug: GOT SSH2_MSG_NEWKEYS.
debug: send SSH2_MSG_NEWKEYS.
debug: done: send SSH2_MSG_NEWKEYS.
debug: done: KEX2.
debug: send SSH2_MSG_SERVICE_REQUEST
debug: service_accept: ssh-userauth
debug: got SSH2_MSG_SERVICE_ACCEPT
debug: authentications that can continue: publickey,keyboard-interactive
debug: try pubkey: /root/.ssh/id_dsa
debug: PEM_read_bio_DSAPrivateKey failed
debug: read DSA private key done
Enter passphrase for DSA key '/root/.ssh/id_dsa':
debug: PEM_read_bio_DSAPrivateKey failed
debug: read DSA private key done
Permission denied (publickey,keyboard-interactive).
debug: Calling cleanup 0x805d200(0x0)
Code:
SSH Version OpenSSH_2.1.1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090581f).
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Seeding random number generator
debug: ssh_connect: getuid 0 geteuid 0 anon 0
debug: Connecting to 175.250.189.18 [175.250.189.18] port 22.
debug: Seeding random number generator
debug: Allocated local port 872.
debug: Connection established.
debug: Remote protocol version 1.99, remote software version OpenSSH_5.0
debug: Local version string SSH-1.5-OpenSSH_2.1.1
debug: Waiting for server public key.
debug: Received server public key (768 bits) and host key (1024 bits).
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
RSA host key for 175.250.189.18 has changed and you have requested strict checking.
debug: Calling cleanup 0x805d200(0x0)
Mein Ziel ist es hier nicht mich Passwortlos anzumelden. Sondern mich überhaupt als root per ssh zu verbinden. Daher habe ich einen Schlüssel verwendet der eine Passphrase benutzt. Mit diesem Client verbinde ich mich auf ungefähr 10 andere Rechner ohne Probleme. Nur das die anderen Rechner eben alle Suse 9-10.1 sind.
Wenn ich mich von einem anderen Client aus anmelde, dann macht er das ohne zu murren.
Da ich schonmal mit dem Protokoll 1 und 2 Probleme hatte dachte ich es liegt daran. Aber wenn ich da was ändere gehts ja noch weniger... Vielleicht könnt ihr ja aus der Fehlermeldung eine Info rausziehen die mich weiterbringt..